WestJet affirme qu’un problème technique qui a exposé les données personnelles de certains de ses utilisateurs en ligne à d’autres clients n’a touché qu’un petit nombre de personnes, et que le personnel assurerait le suivi avec elles.
Mercredi, plusieurs personnes ont déclaré à CBC News qu’elles pouvaient voir les informations de profil d’autres utilisateurs, notamment les numéros de téléphone, les adresses personnelles, les dates de naissance, les adresses électroniques, le dollar WestJet et les détails du bon de vol, et dans certains cas, les quatre derniers chiffres du numéro de téléphone d’un utilisateur. Numéro de Carte de Crédit.
WestJet a déclaré que le problème avait été identifié mercredi en fin d’après-midi et avait été résolu en une demi-heure environ.
Cette confusion de données sur les clients se trouvait à la fois sur l’application WestJet et sur le site en ligne.
Dans un communiqué mis à jour jeudi, la compagnie aérienne a déclaré que moins de 0,05% des profils d’utilisateurs étaient concernés. Il a déclaré que le problème était dû à un changement de technologie.
Il a également déclaré que les informations telles que les mots de passe, les numéros de carte de crédit et les détails du passeport n’étaient pas exposées.
“Nous prenons la vie privée de nos invités très au sérieux et nous nous excusons sincèrement auprès des personnes concernées”, a déclaré WestJet dans un communiqué.
Mais un client de WestJet qui a repéré le problème mercredi reste préoccupé par le fait que cela se soit produit en premier lieu.
“Je ne pense pas qu’ils prennent cela suffisamment au sérieux”, a déclaré Derek Bowen, qui a pu voir les informations d’un autre client.
Bowen, qui est de Nanaimo, en Colombie-Britannique, craint que le problème n’ait duré plus longtemps que ne le pense la compagnie aérienne, et craint que les données de lui et de sa femme n’aient été exposées.
“Je pense que WestJet doit être plus transparent quant à ce qui s’est passé”, a déclaré Bowen, ajoutant qu’il avait signalé le problème via Twitter mais qu’il n’avait pas encore reçu de suivi substantiel jeudi matin.
Bowen a déclaré qu’il prévoyait de retirer la carte de crédit qu’il conserve dans son dossier, ainsi que sa carte Nexus. Il changera également son mot de passe.
Ne sauvegardez pas les informations de carte de crédit en ligne : expert en cybersécurité
Changer régulièrement votre mot de passe devrait être une pratique courante en tant que consommateur en ligne, a déclaré John Zabiuk, président du programme de cybersécurité du NAIT à Edmonton.
Zabiuk soupçonne que le problème de WestJet a quelque chose à voir avec les identifiants de session, le code de connexion unique créé lorsqu’un ordinateur ou un appareil se connecte à un serveur.
WestJet a déclaré que le problème s’était produit mercredi “à la suite d’un changement de technologie interne”, dans sa déclaration en ligne.
Zabiuk a déclaré qu’il s’agissait d’une “situation difficile” pour les clients qui souhaitent éviter de telles situations, car les sites de réservation de transport nécessitent souvent des informations et des documents personnels pour effectuer des achats.
Les étapes simples qu’il recommande sont de changer fréquemment les mots de passe, de s’assurer qu’un mot de passe est fort (et pas facile à deviner), de ne pas utiliser le même mot de passe sur plusieurs comptes et de ne jamais enregistrer les informations de carte de crédit en ligne.
